A carteira de Ethereum do ator e comediante Bill Murray, usada para vender NFTs oficiais inspirados na vida do ator, foi atacada na noite de quinta-feira (1º) após a conclusão de um leilão de caridade, disseram os parceiros de Murray no The Chive e no Project Venkman ao Decrypt.
Foram quase 110 wETH (versão sintética do ether) roubados da carteira de Murray, equivalentes a cerca de R$ 902 mil no momento do ataque. Os fundos foram roubados da carteira após o leilão de um NFT exclusivo de edição única que aconteceu esta semana no mercado de NFTs da Coinbase NFT, vendido por 119,2 wETH, cerca de R$ 959 mil naquele momento. A ideia era que esses fundos fossem destinados a fins beneficentes.
Gavin Gillas, da startup blockchain Project Venkman da qual Murray é um dos proprietários, disse ao Decrypt que primeiro notou uma transação não autorizada removendo 108,03 wETH (R$ 90,5 mil) da carteira na noite passada, seguida por outra transação de 1,73 wETH ( R$ 14,2 mil). Essas foram as únicas transações em que wETH foi roubado, confirmou Gillis.
A carteira também detinha os quase 800 NFTs do projeto Bill Murray 1.000 que devem ser vendidos na próxima semana, juntamente com outros NFTs que Murray possui por meio de seus parceiros de negócios — incluindo CryptoPunks, VeeFriends e Damien Hirst.
Leia também: Pura diversão e histórias absurdas: ator Bill Murray compartilha sua vida em NFTs
Nenhum dos NFTs foi roubado, e todos os NFTs restantes da coleção de Murray, juntamente com os de outros projetos, foram transferidos para outras carteiras nas horas que se seguiram.
Gillas e John Resig, CEO do site de comédia e entretenimento The Chive (apoiado por Murray), disseram que registraram um boletim de ocorrência após o ataque e rapidamente contrataram os serviços da empresa de segurança blockchain Chainalysis. Eles também se comunicaram com a Coinbase NFT sobre o roubo.
Como Murray foi hackeado
A investigação da Chainalysis continua em andamento, mas Gillas acredita que os invasores tiveram acesso não autorizado por meio de um ataque de drenagem de carteira.
Esses ataques geralmente ocorrem depois que o detentor da carteira interage acidentalmente com um link malicioso usado para aplicar golpes.
Em muitos casos, o titular da carteira assina uma transação que acredita ser para um propósito legítimo — como criar um NFT ou receber tokens — mas na verdade fornece amplos direitos à carteira, dando acesso para o golpista roubar suas criptomoedas.
Uma onda de golpes semelhantes eclodiu nos últimos meses usando contas do Twitter invadidas, entre outros meios.
No entanto, o invasor pode ter um ponto de entrada diferente neste caso. Gillas disse que um funcionário do Projeto Venkman teve sua carteira invadida e esvaziada ontem, o que ele teorizou que poderia significar que um computador do trabalho estava comprometido.
O leilão da coleção de NFTs de Bill Murray, concluído na quarta-feira (31), foi criado para arrecadar fundos para a iniciativa Chive Charities. O dinheiro seria destinado para apoiar os cuidados de uma menina de três anos chamada Evelyn, que Resig disse estar enfrentando os efeitos de uma rara mutação do gene CLDN5, juntamente com epilepsia intratável.
Por outro lado, enquanto os fundos ETH pagos pelo vencedor do leilão Brant Boersma foram roubados, alguém já se prontificou a substituir a doação. Resig disse que outro investidor que concorria nesse mesmo leilão, que atende pelo pseudônimo mishap72, doou 120 ETH para substituir os fundos destinados aos cuidados médicos da criança.
Se os fundos hackeados forem recuperados, eles também serão doados para os cuidados de Evelyn.
E na esperança de transformar uma situação ruim em uma situação ainda mais positiva do que antes, o The Chive lançou uma página no GoFundMe para financiar doações adicionais para ajudar Evelyn, com uma meta inicial de R$ 130 mil.
* Traduzido e editado com autorização doDecrypt.co.
Maior Exchange da América Latina, no MB você negocia tokens, DeFi, renda fixa digital, NFTs e, claro, criptomoedas. E tudo no painel de negociação mais seguro do mercado. Abra sua conta gratuita!